检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
认证服务器侧的配置 配置用户组和用户 配置认证规则 配置授权结果 配置授权规则 父主题: 配置员工无线终端认证
认证服务器侧的配置 配置用户组和用户 配置认证规则 配置授权结果 配置授权规则 父主题: 配置员工有线终端认证(802.1X认证,交换机为认证点)
认证服务器侧的配置 配置认证规则 配置授权结果 配置授权规则 父主题: 配置员工无线终端认证(Portal+短信,AP为认证点)
在站点配置页面左侧导航中选择“设备配置 > 交换机 > 设备列表”。 单击“core”堆叠组名称或按钮进入设备配置页面,选择“子网”页签。 单击“创建”,按照下面三个表格,分别配置员工、访客、哑终端的子网和DHCP Server参数,最后单击“确定”。 表2 为员工分配IP地址的DHCP Server参数
(可选)创建RADIUS服务器 如果在其他场景用户认证时,已创建RADIUS服务器,则可以跳过本步骤。 背景信息 配置用户接入认证功能前,需要提前创建RADIUS服务器,本案例采用华为乾坤云平台内置的RADIUS服务器用于接入认证。 配置步骤 切换到高级参数配置模式。 以租户帐号登录华为乾坤控制台。
企业交换机工作原理 企业交换机的工作原理如图1所示,详细说明请参见表1。 图1 企业交换机工作原理 表1 企业交换机工作原理说明 序号 原理 网络实例说明 1 建立本端和远端隧道子网之间的三层网络通信 使用企业交换机之前,需要规划云下和云上所需的资源,本示例中的资源规划详情请参见表2。
云耀云服务器HECS和弹性云服务器ECS有什么区别? HECS与ECS区别概述 云耀云服务器:适用于中低负载业务场景,与弹性云服务器相比,云耀云服务器简化了购买ECS过程中的一些高级配置,一站式融合购买、登录、磁盘配置、网络配置、云监控、主机安全等多种功能,帮助您更加便捷高效的部署、配置和管理应用。
含义:可用于配置给用户发送的短信验证码的策略。 范围: 数字 字母 数字+字母 数字+字母+特殊字符 短信验证码长度 配置给用户发送的短信验证码的长度。 短信模板 验证码必须为["{0}"]。配置内容必须包含{0}变量,取值由系统自动填充。 配置完成后,单击“确定”。 父主题: 认证服务器侧的配置
企业交换机支持与其他云配置二层网络通信吗? 不支持。 企业交换机当前仅支持配置华为云与IDC侧进行二层互通。
授权结果用于配置员工终端认证通过后所获得的权限集、流量限速策略、过滤策略等。华为乾坤云平台存在缺省授权结果允许接入和拒绝接入,缺省模板绑定所有站点,不可修改和删除。如果缺省的授权结果不能满足需求,可以根据实际情况重新创建授权结果。 本案例使用默认的授权结果“允许接入”。 父主题: 认证服务器侧的配置
含义:可用于配置给用户发送的短信验证码的策略。 范围: 数字 字母 数字+字母 数字+字母+特殊字符 短信验证码长度 配置给用户发送的短信验证码的长度。 短信模板 验证码必须为["{0}"]。配置内容必须包含{0}变量,取值由系统自动填充。 配置完成后,单击“确定”。 父主题: 认证服务器侧的配置
如果使用其他短信服务商提供的短信服务,需要联系华为运维人员新建短信模板。 以下配置以对接华为云短信平台为例,提供了具体对接配置步骤;更多类型的短信服务器对接,请参见典型配置案例。 租户管理员界面配置短信服务器对接参数。 登录华为乾坤控制台。 单击页面左上角按钮,单击“我的服务 > 云管理网络”,在快捷菜单栏选择“
配置核心交换机下挂的设备注册上线 对于核心交换机下挂的设备,推荐使用DHCP Option148方式完成注册上线。核心交换机上配置管理VLAN对应的DHCP Server。接入交换机、AP设备上电后动态获取华为乾坤云平台的IP地址和设备自身的IP地址,从而完成设备注册。 要求下挂
配置核心交换机业务 配置核心交换机下行接口 登录华为乾坤控制台。 选择控制台首页地图上“Site1”站点,在站点首页单击右上角“站点配置”。 在站点配置页面左侧导航中选择“设备配置 > 交换机 > 设备列表”。 单击“core”堆叠组名称或按钮进入设备配置页面,选择“接口”页签。
认证服务器侧的配置 配置短信服务器 创建用户组 配置认证规则 配置授权结果 配置授权规则 父主题: 配置访客无线终端认证(Portal认证,随板AC为认证点)
户管理页面,首先创建用户组,然后将MAC帐号添加到规划的用户组中,哑终端可以通过该帐号进行认证。建议将同一权限的MAC帐号分配在同一用户组,方便后续以用户组为单位进行授权操作。哑终端的账号数据规划如表1所示。 表1 哑终端的账号数据规划表 用户组 MAC账号 MAC地址 Wire_Dumb_Group(哑终端)
背景信息 对于通过认证的用户进行授权时,需要根据授权规则匹配用户,为符合规则的用户提供特定的权限集合。 配置步骤 切换到高级参数配置模式。 以租户帐号登录华为乾坤控制台。 单击页面左上角按钮,单击“我的服务 > 云管理网络”,进入云管理网络服务首页。 单击右上角的“ > 高级配置”,进入高级配置页面。
如果用户信息符合指定的规则,则判定认证通过。认证规则基于用户组匹配,同一组用户采用相同的认证规则。 配置步骤 切换到高级参数配置模式。 以租户帐号登录华为乾坤控制台。 单击页面左上角按钮,单击“我的服务 > 云管理网络”,进入云管理网络服务首页。 单击右上角的“ > 高级配置”,进入高级配置页面。
配置核心交换机下挂的设备注册上线 对于核心交换机下挂的设备,推荐使用DHCP Option148方式完成注册上线。核心交换机上配置管理VLAN对应的DHCP Server。接入交换机上电后获取设备自身的管理IP地址和华为乾坤云平台的IP地址,从而完成设备注册。 下挂设备接入网络后,默认使用管理VLAN
(可选)创建RADIUS服务器 如果在其他场景用户认证时,已创建RADIUS服务器,则可以跳过本步骤。 背景信息 配置用户接入认证功能前,需要提前创建RADIUS服务器,本案例采用华为乾坤云平台内置的RADIUS服务器用于接入认证。 配置步骤 切换到高级参数配置模式。 以租户帐号登录华为乾坤控制台。